财务数据和关键指标变化 - 第四季度总收入为2.174亿美元，同比增长0.5% [31] - 2025财年总收入为8.598亿美元，同比增长1.9% [31] - 第四季度产品收入为2.091亿美元，同比增长1.4% [31] - 第四季度专业服务收入为820万美元，低于2024年第四季度的990万美元 [31] - 2025财年末ARR为8.399亿美元，同比基本持平 [31] - 第四季度非GAAP营业利润为3010万美元，利润率13.9% [33] - 2025财年非GAAP营业利润为1.357亿美元，利润率15.8% [34] - 第四季度非GAAP每股收益为0.44美元 [34] - 2025财年非GAAP每股收益为2.08美元 [34] - 第四季度自由现金流为3230万美元 [34] - 2025财年自由现金流为1.3亿美元 [34] - 公司以超过11500名客户结束财年，平均客户ARR约为72000美元 [34] - 2025年末现金、现金等价物和政府证券超过6.59亿美元 [35] - 公司拥有2亿美元未提取的循环信贷额度 [35] 各条业务线数据和关键指标变化 - 检测与响应业务ARR同比增长约7% [32] - 其中MDR业务ARR实现高个位数增长 [22] - 检测与响应业务目前占公司ARR的50%以上 [32] - 在暴露管理业务中，Exposure Command产品在第四季度获得了新老客户的快速采用 [33] - 公司正在将核心漏洞管理客户迁移到Exposure Command平台，以提供统一、AI驱动的攻击面视图 [23] 各个市场数据和关键指标变化 - 公司核心目标市场是拥有1000至20000名员工的主流中型企业 [49] - 公司正在通过AI增强的服务和扩展的合作伙伴关系（如与微软的合作）来扩大其可触达市场 [17] [75] - 公司看到客户对整合解决方案的需求，正在从竞争性解决方案和内部监控转向Rapid7平台 [21] 公司战略和发展方向和行业竞争 - 公司战略定位于成为AI驱动的安全运营领导者，其优势建立在专有数据、AI创新和专家服务三者的结合上 [12] [15] [27] - 公司认为其业务模式（基于保护范围和交付成果定价）在行业向基于结果和使用的模式演变中具有优势 [11] - 公司正在从被动安全转向主动安全，并将AI能力整合到MDR和暴露管理产品中 [16] - 公司认为安全运营市场因威胁加速、监管复杂化以及需要技术与人类专业知识结合而具有结构韧性 [10] - 公司通过超过500个集成构建了市场上最广泛的数据基础，并以此训练AI能力 [13] - 公司正在将运营服务工作转移到AI层，并将专家重新部署到更高价值的客户互动中 [24] - 公司正在战略性地重新定义其产品组合，将资源转向高增长、面向未来的产品领域 [25] - 公司增长的核心引擎是扩展其AI增强的服务层 [25] - 公司的长期战略是将暴露管理与检测和响应相结合，这被证明是市场的发展方向 [29] 管理层对经营环境和未来前景的评论 - 管理层认为软件行业正因对AI意义的根本性重新评估而经历重大颠覆，但网络安全行业具有结构性差异 [9] - AI正在使攻击者行动更快、规模更大、更复杂，这推动企业紧急重新评估安全状况 [10] - 全球监管环境正变得更加复杂和分散，增加了对全面、专家主导的安全运营的需求 [10] - 客户正在寻找能够交付可衡量业务成果（技术、数据、AI创新和专家服务的结合）的供应商 [27] - 公司对领导层新增和组织变革感到紧迫，以改善执行并抓住面前的重大机遇 [29] - 公司预计2025年所做的投资将在2026年其AI导向方面开始产生效益 [26] 其他重要信息 - Rafe Brown于12月初加入公司担任新任CFO [7] - 公司刚刚结束了面向更广泛市场团队的销售启动会，这是多年来最具影响力的一次 [8] - 首席商务官Alan Peters已完成其领导团队建设，并明确了跨全球销售、营销、合作伙伴、客户成功和销售运营的统一市场方法愿景 [22] - 公司正在实施更聚焦的销售流程，改进需求质量和转化率，并完善客户成功策略以提高留存率 [22] - 激励机制已更新，以更好地推动净新增长、续约和交叉销售 [22] - 公司决定在此时不提供2026财年全年的ARR指引，因为有多位新领导上任，且正在实施关键改进计划 [38] 问答环节所有的提问和回答 问题: 关于销售、营销和客户成功等方面的变化，预计首先在哪些方面看到效果，以及衡量这些变化的里程碑是什么？ [43] - 回答：公司关注销售和营销生产力和效率的提升，目标是更高效地实现更快增长 [44] - 回答：在客户方面，机会在于利用技术和人员专业知识来扩展服务，满足客户对更多服务和深度的需求，同时保持或改善毛利率 [45] 问题: 公司优先考虑的市场细分领域是什么？哪些是核心增长业务，以及将采取哪些措施来推动增长加速？ [48] - 回答：最大的增长领域仍然是检测与响应，公司正专注于解锁该市场的全部潜力，同时确保以正确的毛利率提供高质量服务 [49] - 回答：暴露管理是另一个核心重点，但被视为集成堆栈的一部分而非独立业务 [50] - 回答：公司正减少对部分传统本地部署解决方案的关注，并更紧密地聚焦于核心客户群 [51][52] 问题: 公司决定不提供全年ARR指引的理由是什么？需要发生什么才能恢复提供？ [54] - 回答：由于业务中正在进行多项变革（销售、营销、客户成功等），以及多位新领导加入，公司认为目前ARR在季度基础上能更好地反映可见性 [56] - 回答：随着趋势确立和投资开始产生成果，公司将重新考虑提供全年ARR指引 [56] - 回答：公司希望行动迅速，但不想在团队新组建并快速推动执行时过度精确预测 [57][58] 问题: 第一季度ARR指引显示流失率可能更高，何时能希望看到投资开始产生成果并稳定该数字？ [60][61] - 回答：检测与响应业务是正向贡献者，需要其增长更快 [62] - 回答：暴露管理业务正处于升级周期，第四季度出现了良好的单位趋势，但公司未将第四季度的早期改善直线外推至全年 [63] - 回答：对检测与响应业务在年内持续改善有较强信心，暴露管理业务在第四季度有所改善但尚未达到目标 [64] 问题: 当前客户关于AI的对话内容是什么？他们对Rapid7有何要求？ [65] - 回答：客户的首要要求是帮助他们用更少的资源做更多的事 [67] - 回答：客户希望AI解决方案透明且可信 [67] - 回答：许多客户希望公司承担更多的运营工作量，公司正在通过投资和AI解决方案升级来应对这一需求 [68][69] 问题: 除了AI，客户整合趋势如何影响公司的中标率和交易规模？成为这一趋势受益者的关键是什么？ [73] - 回答：公司正在从整合趋势中受益，但需要简化向客户传递价值主张的方式 [74] - 回答：关键是要成为集成客户技术和安全堆栈的最佳选择，并通过合作伙伴关系来扩展能力，而非自行开发所有功能 [75] - 回答：公司未在初始指引中假设此方面会有实质性改善，但正积极投资于嵌入式合作伙伴关系 [76] 问题: MDR业务何时能足够大到推动增长加速？ [77] - 回答：MDR业务已接近足够规模，公司预计今年将解锁该业务，这需要技术和AI的支持，以及服务重点的转移 [78] - 回答：公司看到今年解锁该业务的前景，并预计业务状况将在年内改善 [79] 问题: 是什么驱动了第一季度基于指引的ARR下降？战略上如何投资以扭转净新增ARR的下降？ [82][83] - 回答：主要驱动因素是检测与响应业务的增长不足以抵消其他非增长业务部分的负面影响 [85] - 回答：在暴露管理方面，有即将发布的主要版本使升级更容易，公司认为有上升空间，但未将其纳入核心假设 [85] - 回答：在检测与响应方面，客户要求更多服务或定制，公司目前尚未完全准备好满足，这导致短期内更复杂的客户流失，但公司正在重组以改善这种情况 [86] 问题: 在收入增长未加速的情况下，是什么驱动了EBIT的改善？是否有成本削减或重组？ [88] - 回答：2025年所做的投资开始产生效益，例如在产品、印度团队等方面的投资提高了效率，从而有助于提升全年利润率 [90] 问题: 对于Exposure Command和Incident Command，目前处于货币化曲线的哪个阶段？哪些向上销售杠杆最有可能显著提升净留存率？ [92] - 回答：Incident Command处于早期阶段，目前不是销售团队的重点，但公司看到了上升空间，特别是考虑到SIEM市场的动态 [93] - 回答：Exposure Command在第四季度出现了单位采用率的提升，如果持续，将对扩张和留存产生积极影响，但公司未将其纳入第一季度核心假设 [94][95] 问题: 与去年相比，进入2026财年的渠道质量如何？评估方法有何变化？ [101] - 回答：去年在交易周期和渠道假设上存在显著偏差，公司已据此修订了评估方法 [103] - 回答：去年在检测与响应业务上积累了大量交易，超出了当时的交付能力，今年将更匹配需求与供给 [103] - 回答：除了大额交易，还需要更多中小型交易，这是增长加速的关键 [104] - 回答：今年的规划假设考虑了比去年更高的覆盖比率倍数 [106] 问题: 关于净债务余额和现金余额使用哲学的思考是什么？ [108] - 回答：公司首要任务是确保有足够能力处理2027年3月到期的可转换债务，目前现金和投资头寸强劲 [109] - 回答：除此之外，公司需要保持流动性以运营业务并把握可能出现的机遇 [110] 问题: 第四季度毛利率环比下降，全年是否会进一步下降？运营利润的改善是否意味着需要削减人员？ [114] - 回答：第一季度通常有额外支出，如销售启动会 [115] - 回答：向MDR的业务组合转变会带来毛利率的一些压力，但公司目标仍是维持低70%的毛利率 [115] - 回答：AI等领域的投资将在全年带来效率提升 [115] - 回答：当前的支出状况和效率收益是去年已规划好的投资计划的一部分，公司正按计划执行 [118][119] 问题: 第四季度企业级与中型市场交易组合如何？与第三季度相比有何变化？进入2026年，在哪些交易中看到最大吸引力？ [122] - 回答：去年渠道中大额ASP交易显著增加，超出了当时的交付能力 [123] - 回答：预计今年的交易组合将更加平衡，既包括大额交易，也包括更多中小型交易 [124] - 回答：目标是实现更平衡的组合，同时继续转化部分大额交易 [125]

财务数据和关键指标变化 - 2025财年第四季度总营收为2.174亿美元，同比增长0.5% [31] - 2025财年全年总营收为8.598亿美元，同比增长1.9% [31] - 第四季度产品营收为2.091亿美元，同比增长1.4% [31] - 第四季度专业服务营收为820万美元，低于2024年同期的990万美元，反映了公司运营模式向更多利用合作伙伴进行服务交付的转变 [32] - 2025财年末的年度经常性收入为8.399亿美元，与去年同期大致持平 [32] - 2025财年第四季度非GAAP营业利润为3010万美元，利润率为13.9%，超出预期 [33] - 2025财年全年非GAAP营业利润为1.357亿美元，利润率为15.8% [34] - 第四季度非GAAP摊薄后每股收益为0.44美元，位于指导范围高端 [34] - 2025财年全年非GAAP摊薄后每股收益为2.08美元 [34] - 第四季度自由现金流为3230万美元，2025财年全年自由现金流为1.3亿美元 [34] - 公司2025财年末拥有超过11，500名客户，平均客户ARR约为72，000美元 [34] - 2025财年末现金、现金等价物和政府证券超过6.59亿美元，并拥有2亿美元未提取的循环信贷额度 [35] 各条业务线数据和关键指标变化 - 检测与响应业务ARR同比增长约7%，其中托管检测与响应业务ARR实现高个位数增长 [22][32] - 检测与响应业务ARR目前占公司总ARR的50%以上 [32] - 在暴露管理业务中，Exposure Command产品在第四季度获得了新老客户的快速采用 [33] - 公司正在简化核心漏洞管理客户向Exposure Command平台的迁移 [23] - 公司正在将大量运营服务工作（如警报分类、初步调查和丰富信息）转移到其AI层，并将专家人才重新部署到更高价值的客户参与中 [24] 各个市场数据和关键指标变化 1. **市场趋势**：网络安全市场正在发生变化，AI驱动的攻击在速度和复杂性上不断升级，同时全球监管要求（如欧盟框架、亚太地区新合规授权、美国州级要求）持续扩展和碎片化 [12] 2. **客户需求**：客户正在寻找能够提供可衡量业务成果的供应商，而不仅仅是技术，他们需要数据、AI创新和专家服务的结合 [27] 3. **竞争格局**：公司认为其结合了专有数据、AI能力和专家服务的平台模式，在日益对纯软件方法持怀疑态度的市场中具有差异性 [28] 公司战略和发展方向 1. **AI与平台战略**：公司战略核心是构建一个结合了**专有数据**、**AI驱动的生产力**和**深度服务与专家知识**的持久安全运营平台 [13][14][15][28] 2. **投资方向**：2025年，特别是下半年，公司对关键产品增长计划进行了战略投资，以加强其在AI赋能安全运营领域的领导地位，投资重点包括用AI和机器学习增强现有安全产品、在统一平台（Command Platform）上整合客户环境，以及扩展全球运营规模 [7][16] 3. **产品演进**： - **检测与响应**：专注于发展托管检测与响应业务，扩大市场覆盖范围，以供应商无关的方式管理第三方警报，并利用AI驱动的服务向大型企业扩展可寻址市场 [17] - **暴露管理**：围绕升级Exposure Command平台展开，整合AI工具、原生遥测、开放数据集成和自动化，以提供统一的风险修复系统 [18] - **平台整合**：长期战略是将暴露管理与检测和响应相结合，通过Command Platform和Data Mesh整合更完整的安全数据 [29] 4. **市场进入策略**：公司正在实施新的市场进入策略，包括更集中的销售流程、营销与销售更紧密的协调以改善需求质量和转化率，以及旨在提高留存率的精细化客户成功策略 [22] 5. **增长引擎**：核心增长引擎是扩展其AI增强的服务层，通过AI驱动的效率与基于单一平台的专家服务相结合来获取市场份额 [25][26] 6. **合作伙伴关系**：深化与微软等公司的合作，例如推出MDR for Microsoft，并将微软遥测数据与Rapid7的Command Platform整合，以主动识别和关闭安全漏洞 [17][18][75] 管理层对经营环境和未来前景的评论 - **行业环境**：公司认为当前软件行业正经历由AI重新定义软件业务模式带来的重大颠覆期，但网络安全行业在结构上具有韧性，并能直接受益于企业AI转型 [9][10] - **威胁与监管**：威胁环境正在加速而非简化，AI使攻击者行动更快、规模更大、更复杂；同时全球监管环境变得更加复杂和碎片化，这推动了对全面、专家主导的安全运营的迫切需求 [10][12] - **业务定位**：公司强调其业务模式基于结果和交付的价值，而非用户席位，这使其在行业向基于结果和使用的模型演进中处于有利位置 [11] - **未来展望**：公司对整合数据、AI和专业知识的战略充满信心，并正在紧急行动以抓住面前的重大机遇 [29] - **财务指引**：公司提供了2026财年第一季度和全年的财务指引，预计全年营收在8.35亿至8.43亿美元之间（中点同比下降2%），非GAAP营业利润在1.08亿至1.16亿美元之间（中点利润率13.3%），并预计随着2025年下半年投资开始产生效益，下半年非GAAP营业利润率将提升至15%左右 [39][40] 其他重要信息 - 公司新任首席财务官Rafe Brown于2025年12月初加入 [7] - 公司刚刚结束了面向更广泛市场进入团队的销售启动大会，这是近年来最具影响力的一次 [8][21] - 公司首席商务官Alan Peters已完成其领导团队的建设，并明确了统一市场进入方法的愿景 [22] - 公司正在积极追求三项并行计划以推动增长：将运营服务工作转移到AI层、战略性地重新定义解决方案组合、以及扩展AI增强的服务层 [24][25] - 公司专注于将自由现金流作为2026财年的核心关键绩效指标 [41] 问答环节所有提问和回答 问题: 关于市场进入策略变化（如更紧密的营销与销售协调、刷新的激励机制）的衡量标准和预期里程碑 [43] - 公司关注销售和营销生产力和效率的提升，目标是实现更快且更高效的增长 [44] - 在客户方面，机会在于利用技术和人员专业知识来扩展服务，在满足客户对更多服务和定制化需求的同时，保持或改善毛利率 [45] 问题: 关于公司优先考虑的市场细分、核心增长业务以及推动加速的举措 [48] - 核心增长领域仍是检测与响应业务，公司正专注于解锁该市场的全部可寻址潜力，特别是针对拥有1，000至20，000名员工的主流企业 [49][50] - 公司致力于将暴露管理与检测响应整合为单一产品，并减少对部分遗留本地部署解决方案的关注 [51] - 新任首席商务官Alan及其团队正重新聚焦于核心客户和客户画像，以促进增长加速和提高胜率 [52] 问题: 关于不提供全年ARR指引的原因以及恢复提供该指引所需的条件 [54] - 由于销售、营销、客户成功和支持等多个组织正在实施关键的改进计划，且有多位新领导上任，公司认为目前ARR的可见性最好按季度体现 [56] - 公司希望设定可实现的目标，并将在趋势确立、投资开始见效时，重新考虑提供全年ARR指引 [56][58] 问题: 关于第一季度ARR指引暗示的客户流失率上升，以及投资见效和ARR稳定化的时间框架 [60][61] - 第一季度ARR下降的主要驱动力是检测与响应业务的增长不足以抵消其他业务部分的负增长 [62][85] - 检测与响应业务预计将在全年持续改善，公司将在年中提供相关进展说明 [64] - 暴露管理业务在第四季度有所改善，但公司未将这种早期改善线性外推至全年 [63][64] 问题: 关于客户当前围绕AI的对话内容，以及他们对Rapid7的期望 [65] - 客户的首要需求是希望公司利用AI帮助他们“事半功倍”，应对日益复杂的环境和人员短缺 [66][67] - 客户还要求AI解决方案具有透明度，以便建立信任 [67] - 许多客户希望公司承担更多的运营工作量，公司正在通过投资和AI解决方案升级来满足这一需求 [68][69] 问题: 关于AI之外的客户整合趋势如何影响公司的胜率和交易规模，以及成为该趋势受益者的关键 [73] - 公司正从整合趋势中受益，但需要简化向客户传递的价值主张和方案包装 [74] - 关键策略是深化与技术栈的集成，并通过与微软等公司的合作伙伴关系来扩展能力，以获取更多的整合预算份额 [75][76] - 公司未在初始指引中假设整合趋势会带来实质性改善，但正积极投资于嵌入式合作伙伴关系 [76] 问题: 关于托管检测与响应业务何时能足够大到驱动整体增长加速 [77] - 公司认为托管检测与响应业务已接近足够规模，预计今年将解锁其增长潜力，这需要技术和AI的支持，以及服务重点的转移 [78] - 公司对解锁该业务持乐观态度，但不愿过度精确预测时间点 [79] 问题: 关于第一季度ARR下降的驱动因素（特别是客户流失），以及扭转ARR下降趋势的战略 [82][83] - 第一季度ARR下降的主要驱动因素是检测与响应业务的增长不足以完全抵消其他非增长业务部分的负面影响 [85][86] - 在客户流失方面，暴露管理业务去年保持稳定，检测与响应业务表现良好，但部分更复杂的客户需求因公司当前服务能力受限而未能完全满足，导致短期压力 [85][86] - 公司正在重新调整以更好地服务这些需求，预计这将改善可寻址市场和客户响应能力 [86] 问题: 关于在营收未加速增长的情况下，全年营业利润预期改善的驱动因素（是否涉及成本削减或重组） [88] - 营业利润改善主要源于2025年所做投资（如产品、印度团队）开始产生效率收益，从而提升产能和利润率 [90] - 第一季度因销售启动大会等季节性因素导致费用较高，并非全年典型基准 [115][119] 问题: 关于Exposure Command和Incident Command产品的货币化阶段，以及未来12个月内提升净留存率的关键杠杆 [92] - Incident Command处于早期阶段，目前销售重点有限，但未来有上升潜力，其升级定价不复杂 [93] - Exposure Command在第四季度出现积极的用户采用趋势，若持续，将对全年增长和留存产生积极影响，但公司未将其完全纳入第一季度及全年核心假设 [94][95] 问题: 关于对2026财年销售渠道质量和评估方法的看法 [101] - 公司承认去年对交易周期的假设存在显著偏差，已据此修订了评估方法 [103] - 去年检测与响应业务积累了超出当时交付能力的大型交易渠道，反映了客户需求 [103] - 今年公司将更注重交易规模的平衡，既包括大型交易，也包括更多中小型交易（“单打和二垒安打”），并计划提高渠道覆盖率倍数 [104][105][106] 问题: 关于净债务余额、现金余额管理理念和资金用途的展望 [108] - 公司首要任务是确保有足够能力应对2027年3月到期的可转换债券，目前现金和投资头寸强劲，足以应对 [109] - 此外，公司希望保持足够的流动性以运营业务并把握可能出现的市场机会 [110] 问题: 关于毛利率趋势以及实现营业利润预期增长的具体方式（是否涉及裁员） [114] - 第一季度因税费重置和销售启动大会等因素，费用较高 [115] - 业务向托管检测与响应混合转变会给毛利率带来一些压力，但公司目标仍是维持较低的毛利率水平 [115] - 全年营业利润的改善主要来自AI投资和业务变革带来的效率提升，这是去年已规划的投资计划的一部分，并非重大偏离 [116][119] 问题: 关于第四季度及进入2026财年后，企业级与中型市场交易的组合情况 [122] - 去年渠道明显向平均售价较高的大型交易倾斜，超出了当时的服务交付能力 [123] - 预计今年交易组合将更加平衡，既包括部分大型交易，也会增加更多中型交易，这是公司今年的目标和重点 [124][125]

行业地位与认可 - 公司被定位为2025年Gartner暴露评估平台魔力象限的领导者[1] - 公司是唯一一家在2025年IDC MarketScape暴露管理报告、Frost Radar™托管检测与响应报告、IDC MarketScape全球中小企业SIEM报告和企业SIEM报告中均被评为领导者的供应商[3] 核心产品与技术优势 - 公司的Exposure Command产品提供全面的暴露检测与修复能力以及广泛的攻击面管理覆盖范围，支持本地和云原生环境[2] - 产品具备动态自动化发现、统一资产分类、真实世界威胁验证优先级排序以及基于LLM的直观修复指导能力[2] - 公司产品与Gartner持续威胁暴露管理模型直接对齐，通过将技术发现转化为与业务相关的风险并实现跨职能响应，帮助团队实施该模型[4] 市场影响与客户基础 - 公司的安全解决方案帮助全球超过11,000家客户统一云风险管理和威胁检测与响应，以快速精确地减少攻击面和消除威胁[8]

财务数据和关键指标变化 - 第三季度年度经常性收入（ARR）为8.38亿美元，同比增长2% [5] - 第三季度营收为2.18亿美元，同比增长2%，超出指引范围 [5][23] - 第三季度产品订阅收入为2.1亿美元，同比增长2% [24] - 第三季度营业利润为3700万美元，超出指引范围 [5][25] - 第三季度自由现金流为3000万美元，年初至今自由现金流为9800万美元 [5][25] - 国际营收占总营收的25%，同比增长8% [24] - 产品毛利率为75%，总毛利率为73% [24] - 销售和营销费用占营收的33%，高于去年的31% [24] - 研发费用占营收的17%，高于去年的16% [24] - 一般及行政费用占营收的6%，与去年持平 [24] - 调整后税息折旧及摊销前利润为4400万美元，非公认会计准则每股收益为0.57美元 [25] - 季度末现金及投资为6.35亿美元，高于第二季度末的6亿美元 [25] - 公司收紧全年营收指引至8.56-8.58亿美元，同比增长1%-2% [26] - 提高全年营业利润指引至1.3-1.35亿美元，营业利润率为15%-16% [27] - 重申全年自由现金流目标为1.25-1.35亿美元 [27] - 预计全年非公认会计准则每股收益为2.02-2.09美元 [28] - 预计第四季度营收为2.14-2.16亿美元，营业利润为2500-3000万美元，每股收益为0.37-0.44美元 [28] - 预计第四季度ARR将大致持平 [26] 各条业务线数据和关键指标变化 - 托管检测与响应业务占ARR的一半以上，并继续保持两位数增长 [6] - 托管检测与响应业务的毛利率和整体盈利能力高于行业平均水平 [31] - 传统漏洞管理业务正在向集成的结果导向型暴露管理模型（Exposure Command）过渡 [19] - 专业服务收入持续同比下降，符合公司减少低利润率服务的决策 [24] - 第三季度末全球客户数量超过11,600家，平均每客户ARR超过72,000美元，同比增长2% [24] - 暴露管理业务向Exposure Command的升级转换带来了平均销售价格的大幅提升，交易规模翻倍 [61] 各个市场数据和关键指标变化 - 国际营收占总营收的25%，同比增长8%，增速高于整体业务 [24][33] - 公司持续增加对国际市场的投资，因为历史上国际业务占比较低 [33] - 北美市场仍有扩张和加速增长的机会 [33] 公司战略和发展方向和行业竞争 - 公司正在进行重大的组织变革，以加速市场推广，抓住AI安全运营中心的巨大机遇 [5] - 核心战略是扩展AI驱动的安全运营Command Platform，并加速向市场领先的托管检测与响应业务转型 [16] - 近期与微软扩大合作，推出面向微软的MDR解决方案，整合双方技术栈和服务能力 [12][13] - Command Platform的核心差异化优势包括：拥有超过500个集成的开放平台、基于专家经验的智能AI工作流、驱动自动化可衡量的进展 [16][17] - 公司近期获得多项行业分析师认可，包括连续第七次入选Gartner SIEM魔力象限、在Forrester MDR雷达报告中被评为领导者等 [17] - 公司认为客户正在优先考虑统一数据收集和AI在安全运营中心的应用，以应对日益分散的工具集 [14] - 公司正在通过产品创新和深度合作伙伴关系来提升市场地位 [12] - 新任首席财务官Rafe Brown将于12月加入，带来上市公司高管经验，专注于运营卓越和SaaS业务规模化增长 [20][21][47] 管理层对经营环境和未来前景的评论 - 客户支出环境面临挑战，尤其是大额交易需要经过更严格的审查 [23] - 平台整合机会自然导致更长、更具竞争力的交易周期，这影响了季度的交易时间和整体增长表现 [9][10] - 尽管面临挑战，但近期的交易规模和质量证明了平台方法的强大市场验证 [10] - 公司承认近期未能达到提供的ARR指引，正在采取措施重建投资界的信心 [8] - 公司对产品路线图和战略保持乐观，但对近期预测波动性持现实态度 [8][9] - 公司相信其平台具有巨大的内在价值，目前尚未被市场完全反映 [22] - 托管检测与响应是首席信息安全官的前三大预算重点之一 [54] 其他重要信息 - 公司进行了高级领导层变动，包括9月初新任首席商务官Alan Peters上任，以及12月新任首席财务官Rafe Brown的任命 [6][20] - 新任首席商务官正在实施运营变革，以更好地调整资源和激励措施，促进2026年及以后的增长，特别是在托管检测与响应业务方面 [6] - 公司正在印度能力中心进行投资，预计将在下半年带来费用负担，但长期将提升业务杠杆 [40] - 总客户流失率符合预期，并非当前业务的主要问题，主要挑战在于新客户ARR的获取和扩张ARR未达预期 [66] 问答环节所有的提问和回答 问题: 关于MDR业务的经济模型和其为何没有拖累利润率 - MDR业务运行在比行业平均水平更高的毛利率和整体盈利能力上，这得益于公司历史上在自动化和AI能力方面的投资，使得能够以更高质量、更高效率运行现代托管服务 [31] - 国际业务占营收25%，增速高于整体业务，公司持续增加国际投资，同时认为北美市场仍有扩张机会，新任首席商务官正致力于统一销售流程以提升跨区域和细分市场的一致性 [33] 问题: 关于MDR业务占主导后，ARR每客户增长平缓是否意味着定价压力 - MDR业务仍保持两位数增长，有持续增长能力，历史上的增长限制是由于毛利率考虑，随着自动化程度提高，公司对解锁该业务增长更有信心 [35] - 公司的竞争定位在于为希望将安全运营中心外包给结合技术和人员的AI驱动安全运营中心的组织提供高性价比服务，价值主张强劲 [36] 问题: 关于2026年在运营变革背景下的增长与盈利算法 - 公司已建立高效业务基础，当前投资是为抓住机会窗口（如MDR市场、微软合作），旨在为明年增长奠定势头，目标是在未来几年实现盈利能力的规模化增长 [38][39] - 今年是投资年，特别是在印度创新中心，下半年费用增加，但长期将带来业务杠杆 [40] 问题: 关于第四季度大额交易管道和展望考量 - 公司旨在提供高置信度的第四季度展望，平台转换交易规模大但周期长，影响预测精度 [41] - 考虑到新首席财务官和首席商务官上任以及运营变革，公司决定重新设定基线，提供简单的ARR指引（大致持平），而非过度精确，待明年重建节奏 [42][43] 问题: 关于新任首席商务官的具体工作重点 - 工作重点包括标准化运营程序以减少团队间差异；加速暴露管理升级引擎的成熟和有效性；调整销售团队聚焦于MDR等高转化机会 [44][45] 问题: 关于新任首席财务官的遴选标准和优先事项 - 遴选标准是寻找兼具财务专长和运营经验的候选人，能够将销售、业务模型与产品战略结合，驱动定价、包装、运营引擎以支持持续增长 [47][48] 问题: 关于传统VM业务对SIEM/MDR的价值以及非核心业务的处理 - 公司已持续将业务从传统本地工作负载转向更具战略意义的增值工作负载（如MDR、托管风险、合规等），主要焦点是扩展MDR，并使销售围绕AI托管的服务层体验对齐 [51][52][53] 问题: 关于暴露管理和MDR在CISO预算中的优先级 - MDR是首席信息安全官的前三大预算重点之一，而传统本地漏洞管理优先级下降，现代暴露管理是优先事项，公司正将其与MDR结合 [54][55] 问题: 关于与微软合作的期望和性质 - 合作始于技术集成，但也在与微软市场团队合作，目标是成为微软Defender生态系统的顶级托管服务合作伙伴，为共同客户提供经济高效的服务，被视为巨大的增长机会 [56][57] 问题: 关于对延长交易周期的管道可见度和成交率的信心 - 公司正在标准化大额交易周期管理流程，新任首席商务官具备相关经验，预计明年将改善，这也是本季度指引精度调整的原因之一 [58] 问题: 关于剔除保守因素后的潜在业务势头 - 公司管道规模与预期相差不大，主要变化在于不对管道在特定时间内的落地比例做过度精确预测，旨在为新管理层建立清洁基线，明年重建指引节奏 [59][60] 问题: 关于Exposure Command的表现数据 - 重点是将Exposure Command与MDR服务战略结合，升级交易的平均销售价格翻倍，但交易周期更长，导致转换量未达预期 [61] 问题: 关于支持微软合作所需的投资和共同客户基础 - 近半数客户基础同时使用微软产品，合作是增长机会，工程投资已在今年计划内，无需增量资源，重点是调整销售引擎，进行培训和赋能以把握新机会 [64][65] 问题: 关于总流失率的趋势和2026年展望 - 总流失率符合预期，非主要问题，主要挑战在于新客户ARR增加和扩张ARR未达预期，随着业务混合转向更长期、更战略性的MDR，保留率预计会略有改善 [66]

公司战略扩张 - 公司在阿联酋设立新的本地实体并推出其平台的本地实例，这是对该地区的一项重大战略投资[1] - 公司已在迪拜开设办事处，旨在为专注于保护关键数字基础设施的组织提供本地化支持[2] - 此次扩张强化了公司对阿联酋政府、企业和合作伙伴生态系统的长期承诺，以支持该国的数字转型和网络弹性目标[1] 市场机遇与合规认证 - 阿联酋网络安全市场预计到2025年底将达到45.1亿美元，网络安全是阿联酋政府的国家优先事项[2] - 公司已获得迪拜电子安全中心（DESC）认证，符合支持政府实体和其他受监管行业进行数字转型项目的严格安全标准[2][4] - 数据主权在阿联酋既是战略要务也是监管期望，本地实例的运营使客户能够自信地满足监管要求，同时确保数据安全地留在境内[4][5] 产品与解决方案 - 作为此次发布的一部分，公司将提供攻击面可见性解决方案Exposure Command，帮助阿联酋的组织管理漏洞、应用程序和云安全[7] - 该解决方案在IDC MarketScape：2025年全球暴露管理供应商评估中被评为“领导者”，在2025年Forrester Wave™统一漏洞管理（UVM）中被评为“表现优异者”[7] - 公司的“保护攻击面”方法通过提供跨复杂数字环境的上下文驱动可见性、通过自动化和托管服务实现成本效益高的风险降低、以及与区域合规标准一致的规模化本地化支持，来支持阿联酋的转型[8][9] 行业活动与领导力 - 公司首席执行官Corey Thomas将出席于10月15日在迪拜世界贸易中心举行的GITEX Global 2025网络安全剧场，并发表题为“网络安全、人工智能与信任业务”的演讲[10] - GITEX 2025是展示阿联酋内科技创新的首要展览，公司展位号为H23-11, 23号馆[10]

行业地位与市场认可 - 公司被IDC MarketScape评为2025年全球暴露管理领域的领导者[1] - 报告基于严格定性和定量标准评估技术供应商竞争地位[7][8] 核心技术平台与功能 - AI驱动的Command平台统一暴露管理与威胁检测响应解决方案[2] - 平台通过275+开箱即用集成实现攻击面数据去重和关联[3] - Exposure Command提供混合环境全可见性和基于风险的漏洞优先级排序[3] - 290+集成覆盖EDR、CMDB、票务系统和云基础设施[7] - Exposure Command Advanced扩展对云、容器和应用层的控制[7] 差异化能力与优势 - 真实风险优先级评分整合Metasploit、AttackerKB等Rapid7 Labs情报[7] - 通过Remediation Hub实现与ITSM和无代码自动化引擎直接集成[7] - 550+预建工作流加速修复过程[7] - 提供连接基础设施风险与关键应用的深度上下文[7] 客户基础与市场影响 - 安全解决方案服务全球超过11,000家客户[6] - 平台帮助客户统一云风险管理与威胁检测响应[6] - 解决方案使安全团队能够管理现代攻击面[6] 行业需求与产品定位 - 解决安全团队面临复杂性和资源有限的行业痛点[4] - 专注于帮助客户优先处理最高风险暴露[4] - 结合真实攻击者洞察、自动化和集成工作流保持风险领先[4]

**行业与公司** - 行业：网络安全（尤其是检测响应、暴露管理、合规与风险管理） - 公司：Rapid7（RPD），专注于安全运营（SOC）的AI驱动解决方案 --- **核心观点与论据** **1 财务与业务表现** - 第二季度业绩稳健，宏观环境趋于稳定，大客户交易集中且管道整体势头良好[3] - 检测响应业务（MDR）增长强劲，规模超4亿美元，占公司收入过半[7][29] - 暴露管理业务（Exposure Management）出现整合交易，客户升级幅度达200%（原预期10-20%）[37] - 毛利率维持在70%以上，MDR业务的高毛利率支撑整体盈利能力[27][30] **2 产品战略与差异化** - **检测响应（MDR）为核心**：通过AI辅助的托管服务，帮助客户规模化安全运营[9][10] - **数据与AI优势**： - 拥有完整的客户环境数据（资产、配置、云资源等），优于仅依赖日志数据的竞争对手[13][14] - AI应用于预处理、自动化调查，提升效率并降低成本（如Incident Command工具）[21][24] - **长期愿景**：从MDR扩展到风险管理和合规领域，构建集成化SOC平台[47][57] **3 市场与竞争** - **客户行为变化**：更注重预算优化，倾向于通过整合交易“花更少做更多”[4] - **竞争格局**： - MDR市场中，部分企业因不可持续的毛利率陷入困境，Rapid7凭借规模与盈利能力占据优势[27][29] - AI在安全领域的应用仍处早期，但Rapid7通过数据与专家经验构建壁垒[12][16] **4 运营与增长挑战** - **交易周期延长**：大客户交易ASP（平均售价）上升，但周期延长至12个月以上，影响短期收入可见度[37][38] - **人才与全球化**： - 波士顿为人才基地，但需全球布局（如印度浦那办公室）以覆盖24/7安全运营需求[35][54] - 印度员工占比或提升至20-30%，优化成本结构[55] **5 股价与估值** - 当前股价被低估，仅MDR业务价值已接近或超过公司总市值[43][52] - 公开市场对增长分阶段（MDR→其他安全模块）的叙事理解不足，但客户需求验证战略可行性[46][50] --- **其他重要细节** - **AI的双刃剑效应**： - 攻击者利用AI提升钓鱼攻击效率，但Rapid7通过AI增强防御（如自动调查、环境感知）[18][20] - AI尚未完全替代人工，需“人类在环”确保准确性[23][24] - **宏观影响**：监管碎片化与合规要求提升，推动托管服务需求[28] - **技术类比**：将安全环境差异比作“佛罗里达飓风 vs 加州地震”，需定制化响应[15] --- **数据引用** - MDR业务规模：超4亿美元[7][29] - 客户升级幅度：200%（原预期10-20%）[37] - 毛利率：70%+[27][30] - 印度员工占比目标：20-30%[55]

产品发布核心信息 - 网络安全公司Rapid7于2025年7月22日宣布推出全新产品Active Patching [1] - 该产品是一款完全自动化的补丁和修复解决方案，集成于其Exposure Command解决方案中 [1] - 新产品由Automox提供技术支持，旨在帮助安全和IT团队主动降低易受攻击资产的风险 [1] 产品推出的行业背景与需求 - 攻击者利用零日漏洞和错误配置的速度持续加快 [2] - 传统的补丁方法因延迟、复杂性和覆盖范围有限而经常留下关键缺口 [2] - 新产品通过自动化风险修复来解决这一挑战 [2] 产品功能与优势 - 提供持续、实时的可见性，清晰显示哪些系统需要补丁以及哪些系统尚无可用修复方案 [2] - 有效优化优先级排序并加速响应时间，从而建立主动且合规的安全态势 [3] - 将洞察转化为行动，即使补丁不存在，也能实时自动修复漏洞或应用补偿控制 [4] - 为客户提供从识别到修复的快速通道，将流程缩短至几分钟，显著降低风险并消除手动开销 [5] 技术能力详述 - 增强Exposure Command的全面攻击面可见性、原生及第三方漏洞管理、丰富的威胁情报 [4] - 大规模自动化修复行动，可同时跨多个资产操作，以高效降低风险并消除手动流程 [6] - 将威胁情报嵌入每个发现中，结合情境洞察、动态风险评分和可操作威胁情报，自动修复风险 [6] - 提供广泛的预构建虚拟补丁模板，帮助自动配置端点并防止针对未打补丁系统的攻击 [6] - 利用数百个开箱即用的操作自动化风险修复、推动合规性并更快响应漏洞 [6] - 持续查看所有已部署补丁的状态，以确信漏洞已被适当缓解 [6] - 覆盖几乎所有设备（包括Linux、MacOS、Windows操作系统及其第三方软件）的自动化修复 [6] 合作方信息 - 技术合作方Automox是一家面向中小型企业的自主端点管理平台公司 [8] - 其云原生、自动化优先的平台可实现补丁速度提升65%，并使安全团队效率提高44% [8]

财务数据和关键指标变化 - 第一季度ARR为8.37亿美元，同比增长4%，低于预期 [6][22] - 第一季度营收2.1亿美元，同比增长3%，高于指引范围 [24] - 产品收入同比增长4%至2.04亿美元，专业服务收入同比下降 [24] - 国际收入占总收入的25%，同比增长10% [24] - 产品毛利率为76%，总毛利率为75% [24] - 销售和营销费用占收入的34%，研发和管理费用分别占收入的18%和8% [25] - 第一季度营业利润为3200万美元，高于指引范围 [25] - 调整后EBITDA为3900万美元，非GAAP每股净收益为0.49美元 [25] - 第一季度末现金、现金等价物和投资为5.93亿美元，5月初全额偿还了剩余4600万美元的2025年可转换债券 [26] - 第一季度自由现金流为2500万美元 [26] - 调整全年ARR指引至8.5 - 8.8亿美元，同比增长1% - 5% [27] - 预计全年营收8.53 - 8.63亿美元，同比增长1% - 2% [27] - 重申全年营业利润展望为1.25 - 1.35亿美元 [28] - 调整全年自由现金流指引至1.25 - 1.35亿美元 [28] - 预计非GAAP每股净收益在1.78 - 1.91美元之间 [28] - 预计第二季度营收在2.11 - 2.13亿美元之间，同比增长1% - 2% [28] - 预计第二季度非GAAP营业利润在3000 - 3200万美元之间，非GAAP每股净收益为0.43 - 0.46美元 [28] 各条业务线数据和关键指标变化 - 检测响应业务ARR占比超一半，同比实现两位数增长，MDR占DNR业务超75% [10][11] - 风险和暴露管理业务面临挑战，传统漏洞管理业务持续负增长，暴露指挥系统获得一定进展 [8] 各个市场数据和关键指标变化 - 北美中端市场企业领域交易周期变慢，客户审查更严格、预算控制更紧 [9] - 国际市场收入占总收入的25%，同比增长10% [24] 公司战略和发展方向和行业竞争 - 战略基于三个支柱：在检测响应业务上持续发展、将漏洞管理客户升级到暴露管理平台、改善成本结构 [7] - 检测响应业务持续创新，如推出情报中心、开设创新中心，以提高服务效率和客户成果 [11] - 风险和暴露管理业务向整合式方法转型，推动暴露指挥系统的采用，调整包装和定价，加强产品创新 [15][17] - 行业竞争方面，检测响应市场有吸引力且处于发展早期，公司有竞争优势；漏洞管理市场竞争激烈且增长缓慢，公司通过升级策略增强竞争力 [11][74] 管理层对经营环境和未来前景的评论 - 经营环境更具挑战性，客户投资更谨慎，交易周期延长，预算控制更严，尤其在北美中端市场 [9] - 对公司战略有信心，认为检测响应业务是主要增长引擎，风险和暴露管理业务有望稳定并重新加速增长 [18] - 调整ARR指引以反映市场不确定性，但维持营业盈利能力预期，将继续关注三个战略重点 [19] 其他重要信息 - 欢迎新董事会成员加入，他们将支持公司发展 [21] - 公司财务灵活性良好，有能力继续投资增长并保持强大的资本结构 [26] 总结问答环节所有的提问和回答 问题: 为什么暴露指挥系统的升级周期比预期长？ - 客户升级的主要驱动因素是风险环境的复杂性，但核心中端市场客户预算有限，升级需要额外费用，导致升级周期延长 [33][35] 问题: 什么因素能重新加速ARR增长，有哪些上行场景？ - 检测响应业务需求强劲，新推出的可定制企业级服务有望带来增长；风险和暴露管理业务的升级引擎启动也能推动ARR增长 [40][42] 问题: 风险和暴露管理业务何时能稳定和重新加速增长？ - 预计今年实现适度稳定，未来重新加速增长；核心驱动因素包括预算灵活的客户升级、优化包装和定价、改进产品价值主张等 [48][50] 问题: 哪些客户相对更有韧性，哪些领域面临压力？ - 安全需求受监管和预算充足的大客户、欧洲市场有机会；医疗、教育、州和地方部门以及中端市场面临压力，但DNR项目仍在推进 [57][59] 问题: 本季度的增长流失、损耗情况，升级周期是否有干扰，NRR情况如何？ - 流失情况与去年底一致，升级周期未对流失产生重大影响，核心中端市场新业务面临压力 [69][70] 问题: 某平台网络安全公司推出网络漏洞管理工具对Rapid7有何影响，如何竞争？ - 漏洞管理市场竞争激烈且增长缓慢，公司通过提供集成式风险可见性、升级策略增强竞争力，同时利用DNR业务吸引客户 [74][76] 问题: DNR业务的成功在多大程度上依赖VM安装基础，VM持续下降时DNR能否保持两位数增长，2Q ARR有何指引？ - DNR业务增长来自安装基础内的升级和新客户获取，有足够增长动力；预计2Q ARR较Q1适度增长，全年指引更侧重下半年 [83][84][87] 问题: 美国中端市场客户为何特别谨慎，关税是否是问题？ - 主要是经济不确定性，不同行业面临不同压力，如制造业担心关税和成本结构，医疗公司担心利润率，零售商担心成本 [91][93] 问题: 4月和5月客户对话的基调如何，情况是否改善？ - 部分交易已完成，情况有稳定迹象，但市场仍不稳定，有上行和下行风险，结果范围更广 [99][100] 问题: 如何看待云安全市场健康状况和投资策略？ - 主要通过升级安装基础内的客户来利用云安全机会，提高成本效益，实现稳定增长 [108][110] 问题: DNR业务部分交易推迟是否是宏观因素导致，风险和暴露管理业务类似情况如何，后续预期怎样？ - DNR业务部分大交易因宏观压力推迟，部分已完成；风险和暴露管理业务交易规模较小，不那么集中；指引基于DNR业务持续表现，风险和暴露管理业务升级周期可能更长 [119][121][123] 问题: 如何向客户传达风险和暴露管理业务的差异化？ - 公司专注于集成式风险管理，整合资产、信息和上下文，统一风险、修复和合规管理，利用AI和自动化提高效率，与安装基础内的客户需求匹配 [129][131][133] 问题: 企业级MDR新功能能否更有效地针对特定垂直领域，还是面向更广泛的大客户？ - 主要面向更广泛的大客户，但制造业、医疗等大型垂直领域有大量需求，公司可帮助其解决复杂环境下的安全问题 [136][137] 问题: 公司的利润与增长框架如何，投资是否会因增长未加速而调整，如何看待销售能力？ - 公司在有增长潜力的领域投资，如检测响应业务；通过合理分配资源、专注核心能力和服务主流客户实现增长；销售方面可通过向安装基础内的客户销售降低成本 [143][144][147] 问题: 印度新业务如何从创新和效率角度提供帮助？ - 印度运营中心可满足客户对覆盖范围的需求，同时有成本效益；技术创新尤其是AI投资是提高运营利润率的主要因素，也有助于业务扩展 [153][154][156]

财务数据和关键指标变化 - 2025年第一季度ARR为8.37亿美元，同比增长4%，低于预期，主要因宏观经济逆风及风险和暴露管理业务持续承压 [5][20] - ARR每客户同比增长2%至约7.2万美元，全球客户总数同比增长2%至11685个 [22] - 第一季度收入为2.1亿美元，同比增长3%，高于指引范围；产品收入同比增长4%至2.04亿美元，专业服务收入同比下降 [22] - 国际收入占总收入的25%，同比增长10% [22] - 产品毛利率为76%，总毛利率为75%；销售和营销费用占收入的34%，研发和一般及行政费用分别占收入的18%和8% [22][23] - 第一季度营业利润为3200万美元，高于指引范围；调整后EBITDA为3900万美元，非GAAP每股净收益为0.49美元 [23] - 第一季度末现金、现金等价物和投资为5.93亿美元；5月初全额偿还2025年可转换债券剩余的4600万美元余额 [24] - 第一季度自由现金流为2500万美元 [24] - 2025年全年ARR指引调整为8.5 - 8.8亿美元，同比增长1% - 5%；预计全年收入为8.53 - 8.63亿美元，同比增长1% - 2% [25] - 重申全年营业利润展望为1.25 - 1.35亿美元；调整全年自由现金流指引为1.25 - 1.35亿美元 [26] - 预计非GAAP每股净收益在1.78 - 1.91美元之间；第二季度预计收入在2.11 - 2.13亿美元之间，同比增长1% - 2% [26] 各条业务线数据和关键指标变化 - 检测响应业务是核心增长驱动力，ARR占比超一半，第一季度保持两位数中期增长，MDR占DNR业务超75% [7][9][10] - 风险和暴露管理业务面临挑战，未达预期，增长持续减速，传统漏洞管理产品持续负增长，暴露指挥系统虽获进展但被抵消 [7] 各个市场数据和关键指标变化 - 北美中端市场企业领域交易周期变慢，客户审查更严格、预算控制更紧，风险和暴露管理产品压力更明显 [8][9] - 国际市场有健康增长和需求驱动因素，国际收入占总收入的25%，同比增长10% [22][59] 公司战略和发展方向和行业竞争 - 战略基于三大支柱：在检测响应领域巩固规模和成功；将大型漏洞管理客户升级到暴露管理平台；改善成本结构，同时创新并利用印度新运营中心和简化流程 [6] - 检测响应业务持续创新投资，如推出情报中心、在印度开设创新中心，以提高服务效率和客户成果 [10] - 风险和暴露管理业务从传统独立VM业务向整合式方法转型，推动暴露指挥系统在VM客户群中的采用，稳定业绩并恢复增长 [13][14] - 行业竞争方面，VM市场竞争激烈且增长不高，公司通过提供跨攻击面的集成风险可见性来差异化竞争，升级客户以提高粘性 [73][74] 管理层对经营环境和未来前景的评论 - 经营环境比年初预期更具挑战性，客户投资更谨慎，交易周期延长，预算重新分配和支出控制更严格 [8] - 对公司战略有信心，认为可实现可持续增长和扩大现金流，检测响应业务是2025年主要增长引擎，同时努力使风险和暴露管理业务恢复增长 [16] - 鉴于市场不确定性，调整ARR指引，降低并扩大范围，但维持营业盈利能力预期 [17][25] 其他重要信息 - 欢迎新董事会成员Ryle Muhammad、Michael Burns和Kevin Galligan，他们将支持公司发展 [18] 总结问答环节所有的提问和回答 问题: 为什么暴露指挥系统的升级周期比预期长 - 客户升级的主要驱动力是风险环境复杂，但核心中端市场安装基数预算不足，升级需额外费用，所以时间会更长 [30][31][33] 问题: 要重新加速ARR需要什么，有哪些上行场景 - 一是检测响应业务持续强劲需求，公司扩展产品以满足更多企业用例，虽周期长但有信心；二是升级现有客户群，无需大量客户升级就能看到上行空间 [39][41][42] 问题: 风险和暴露管理业务稳定的时间线 - 预计今年该业务会适度稳定，之后重新加速增长，关键在于客户预算灵活性、销售和渠道支持、定价和包装优化、产品价值提升等 [48][49][50] 问题: 哪些客户相对更有韧性，哪些行业或地区面临压力 - 安全需求受监管和大型企业客户更有韧性，欧洲市场有机会；医疗、教育、州和地方部门以及中端市场面临压力，但DNR项目仍在推进 [56][57][60] 问题: 本季度的增长流失率、损耗率以及升级周期的影响，NRR情况 - 流失率与去年底基本一致，升级周期对流失率影响不大，核心中端市场新业务方面有压力 [66][67][69] 问题: 某平台网络安全公司推出基于网络的VM对Rapid7的影响及竞争策略 - VM市场竞争激烈且增长不高，公司通过提供集成风险可见性升级客户，同时利用DNR增长引擎增加客户粘性 [72][73][74] 问题: DNR业务成功对VM安装基数的依赖程度，VM持续下降时DNR能否保持两位数增长，以及第二季度ARR的指引 - DNR业务增长来自现有安装基数升级和新客户获取，有足够增长空间；预计第二季度ARR较第一季度适度增加，全年指引更侧重下半年 [81][83][86] 问题: 美国中端市场客户谨慎消费的原因，关税是否是问题 - 主要是经济不确定性，不同行业压力不同，如制造业担心关税和成本结构，医疗公司担心利润率，零售商担心成本 [89][90][92] 问题: 4月和5月客户对话的基调，情况是否改善 - 部分交易已完成，有稳定和上行的理由，但市场仍不稳定，存在不确定性，公司指引范围扩大以反映多种情况 [98][100][103] 问题: 如何看待云安全市场健康状况和投资策略 - 主要专注于将现有客户升级到集成解决方案，认为安装基数在云安全解决方案方面渗透不足，通过升级可实现更高效增长 [107][108][109] 问题: DNR业务部分交易推迟是否是宏观因素，风险和暴露管理业务类似情况及未来预期 - DNR业务部分大型交易推迟是受宏观压力影响，部分已完成；风险和暴露管理业务交易规模较小且分散；指引基于DNR业务持续表现，升级周期可能比年初预期长，传统VM业务仍面临压力 [118][119][124] 问题: 如何在风险和暴露管理方面与其他VM玩家差异化 - 公司专注于集成风险管理，整合环境中的所有资产、信息和上下文，跨环境整合风险、修复和合规，构建自动化工作流程 [128][130][131] 问题: 企业MDR新功能是否能更有效地针对特定垂直行业，还是更广泛地针对大型客户 - 主要针对大型客户，一些大型垂直行业如制造业和医疗行业有大量需求，公司帮助客户理解和监控攻击面，提供高效经济解决方案 [135][136][137] 问题: 整体利润与增长框架，投资是否会因增长不加速而减少，以及如何看待销售能力 - 公司在检测响应等有增长机会的领域投资以实现盈利增长，资源分配注重强化整体堆栈，通过升级现有客户群和推动集成安全运营来实现增长 [143][144][150] 问题: 印度新中心如何从创新和效率角度提供帮助 - 印度中心是全球运营中心，因EMEA和APAC地区检测响应业务增长，满足客户对多时段覆盖的需求；同时结合AI技术投资，提高运营效率和利润率 [153][154][158]